Hi!

Beim den Magic Quotes stimme ich der ausdrücklichen Warnung auf php.net zu.
Vor allem auch mit der Philosophie auf künftige Entwicklungen zu setzen und keine Altlasten mitzunehmen.

Eine Altlast wäre, sich auf eingeschaltete MQs zu verlassen. Das tust du nicht, aber du stellst auch nicht sicher, dass sie keinen Unfug anstellen, wenn sie auf einem Zielsystem angeschaltet sind. Wenn du die MQs nicht stillschweigend entfernen willst, könntest du eine Warnung einbauen, die auf eingeschaltete MQs hinweist.

Da muss ich dir recht geben, an Kommentaren mangelt es noch. :/
Zu viel Kommentare erachte ich als unübersichtlich.

Das gesunde Mittelmaß machts, und natürlich vor allem die Art der Kommentare. Gute Kommentare erklären nicht den Code, sondern die Intention dahinter.

Es gibt ein paar Konventionen die ich noch irgendwo festhalten sollte, z.B. $vs heisst immer "values" (ein array mit Werten)

Sprechende Namen wären mir lieber. "Values" kann ja für alles mögliche stehen. Besser fände ich es, wenn man ihre Bedeutung dem Variablennamen entnehmen könnte.

Und bist du sicher, dass das Zusammenbauen eines Statements wie in der project/index.php
  D()->query("UPDATE log SET page_id = '".Page()."' WHERE id = '".liveLog::$id."'");
den Kontextwechsel angemessen berücksichtigt?
Ja, das sind garantiert ganzzahlige Zahlen.

Du darfst es nur nicht vergessen, solche Stellen mit zu berücksichtigen, wenn du nicht mehr gerantieren kannst, dass nur Zahlen enthalten sind. Im Allgemeinen möchte man als Programmierer solchen Code nicht sehen, weil da augenscheinlich eine Behandlung durch Abwesenheit glänzt. Und aufgrund der Tatsache, dass das einer der häufigsten Programmierfehler ist, schrillen einem dabei immer die Alarmglocken in unangenehmen Tönen.

Und warum setzt du auch garantierte Integer-Werte in Stringbegrenzer wie bei: " expires = '".(int)$expires."', "? Das macht MySQL zwar nichts aus, aber überflüssig ist es immer noch.
Ich weiss gerade nicht wo du das gefunden hast, aber wenn es garantiert ein Integer-Wert ist ändere ich das.

Weiß ich nicht mehr. Dein Editor hat doch bestimmt "Suchen in Dateien"?

Außerdem nimmst du doch PDO, warum nimmst du dann nicht auch Prepared Statements und bist alle Quotier- und Maskiersorgen los?
Die verwende ich zum Teil, finde sie bei solch einfachen Querys einfach unübersichtlicher.

Naja, ich empfinde es nicht als übersichtlich, den SQL-Statement-String immerzu zu unterbrechen, um die Werte einzufügen. Und im Gegensatz zur mysqli-Extension sind doch Prepared Statements bei PDO sogar recht angenehm zu bedienen.

Wo bist du auf asdfasdf.ch gestossen?

Weiß ich auch nicht mehr, war an einer Stelle, an der du eine Email zusammenbaust.

Lo!